Migrer du PIX vers l`ASA - Guide

Transcription

Manuel de migration de Cisco PIX 500
vers la gamme Cisco ASA 5500
Réunissant sur une même plateplate-forme une combinaison puissante de nombreuses
technologies éprouvées, la gamme Cisco ASA 5500 (Adaptive Security Appliance)
donne à l’entreprise les moyens opérationnels et économiques de déployer des
services de sécurité complets
complets vers un plus grand nombre de sites. Faites migrer dès
maintenant vos serveurs de sécurité Cisco PIX® vers la gamme Cisco ASA 5500 pour
bénéficier, sur une même plateplate-forme, de services de sécurité et de VPN convergents
et multifonctions.
Principaux avantages économiques
Options souples de déploiement
Editions produits personnalisées qui s’adaptent exactement aux besoins spécifiques de
l’entreprise
• Firewall Edition - Firewall
• IPS Edition - système de prévention d'intrusions
• Anti-X Edition - protection antivirus, anti logiciels espions, etc.
• SSL/IPsec VPN Edition - VPN sécurisés
Frais d’exploitations réduits
Gestion et surveillance unifiée des équipements pour diminuer les frais généraux
d’installation et de maintenance. Plate-forme unique qui réduit la complexité et simplifie
les opérations de déploiement et d’assistance technique courantes.
Frais d’investissements réduits
La convergence et les crédits de reprise d’ancien matériel TMP (Technology Migration
Plan) renforcés font dès maintenant baisser le coût total de migration.
Avantage du leasing
Avec Cisco Finance, bénéficiez de nos promotions en leasing pour réduire encore plus
vos coûts et obtenir dès maintenant votre nouvelle solution.
PRESENTATION SYNOPTIQUE
Principaux avantages technologiques et nouveautés de la gamme ASA 5500
Technologie reconnue de firewall et VPN protégé contre les menaces
Développée autour de la même technologie éprouvée qui a fait le succès du serveur de
sécurité Cisco PIX et de la gamme des concentrateurs Cisco VPN 3000, la gamme
Cisco ASA 5500 est la première solution à proposer des services VPN SSL (Secure
Sockets Layer) et IPSec (IP Security) protégés par la première technologie de firewall
du marché. Avec le VPN SSL, l’ASA 5500 est une passerelle SSL performante qui
permet l’accès distant sécurisé au réseau au travers d’un navigateur web banalisé pour
les utilisateurs nomades.
Service évolué de prévention des intrusions
Les services proactifs de prévention des intrusions offrent toutes les fonctionnalités qui
permettent de bloquer un large éventail de menaces – vers, attaques sur la couche
applicative ou au niveau du système d'exploitation, rootkits, logiciels espions,
messagerie instantanée, P2P, et bien plus encore. En combinant plusieurs méthodes
d’analyse détaillée du trafic, l’IPS de l’ASA 5500 protège le réseau des violations de
politique de sécurité, de l’exploitation des vulnérabilités des systèmes et du trafic
anormal. L’IPS collabore avec d’autres systèmes Cisco de gestion de la sécurité pour
assurer une mise à jour constante de la posture de sécurité du réseau et une réactivité
totale aux nouvelles attaques ou vulnérabilités.
Services AntiAnti-X à la pointe de l’industrie
La gamme Cisco ASA 5500 offre des services complets anti-X à la pointe de la
technologie – protection contre les virus, les logiciels espions, le courrier indésirable et
le phishing ainsi que le blocage de fichiers, le blocage et le filtrage des URL et le filtrage
de contenu – en associant le savoir-faire de Trend Micro en matière de protection
informatique à une solution Cisco de sécurité réseau éprouvée. Ces services anti-X
embarqués dans le module d’extension hardware CSC SSM et le renouvellement des
abonnements Trend Micro pour la gamme ASA sont commercialisés par Cisco au
travers de ses partenaires agréés.
Migration transparente pour l’utilisateur
Les utilisateurs actuels des serveurs de sécurité Cisco PIX n’auront aucune difficulté à
s’adapter aux solutions Cisco ASA 5500. Les fichiers de configuration des Cisco PIX
sont transposables sur les serveurs ASA 5500. Le logiciel d’administration graphique
Cisco Adaptive Security Device Manager (ASDM) livré avec la gamme ASA est un
logiciel puissant et facile à utiliser Il accélère la création de politiques de sécurité, et
réduit la charge de travail et les erreurs humaines, grâce à des assistants graphiques,
des outils de débogage et de surveillance. ASDM permet de gérer aussi bien des
serveurs Cisco PIX que des serveurs ASA 5500, facilitant la migration vers la dernière
génération de matériel et ses nouvelles fonctions.
Chemins de migration
Firewall
IPS
Anti-X
VPN
Modèle de serveur de Référence de la gamme
sécurité Cisco PIX
Cisco ASA 5500
Cisco PIX 501 pour
ASA5505-K8
10 utilisateurs
ASA5505-BUN-K9
ASA5505-50-BUN-K9
ASA5505-SSL10-K9
Cisco PIX 501 pour
50 utilisateurs
ASA5505-50-BUN-K9
ASA5505-UL-BUN-K9
ASA5505-SSL10-K9
Cisco PIX 501 pour un ASA5505-UL-BUN-K9
nombre d’utilisateurs
illimité
ASA5505-SEC-BUN-K9
ASA5505-SSL10-K9
Cisco PIX 506E
ASA5505-SEC-BUN-K9
ASA5505-SSL25-K9
ASA5510-K8
ASA5510-BUN-K9
ASA5510-AIP10-K9
ASA5510-CSC10-K9
ASA5510-CSC20-K9
Cisco PIX 515E
R/DMZ
ASA5510-SSL50-K9
ASA5510-SSL100-K9
ASA5510-SSL250-K9
ASA5510-K8
ASA5510-BUN-K9
ASA5510-SEC-BUN-K9
ASA5510-AIP10-K9
ASA5510-CSC10-K9
Description du Cisco ASA 5500
Cisco ASA 5505 Firewall Edition 10 utilisateurs, commutateur Fast Ethernet 8 ports, 10 homologues VPN IPsec et 2 SSL, DES
Cisco ASA 5505 Firewall Edition 10 utilisateurs, commutateur Fast Ethernet 8 ports, 10 homologues VPN IPsec et 2 SSL,
3DES/AES
3DES/AES
Cisco ASA 5505 SSL/IPsec VPN Edition, 10 homologues VPN IPsec et 10 SSL, services de firewall, commutateur Fast Ethernet
8 ports
3DES/AES
Cisco ASA 5505 Firewall Edition nombre d’utilisateurs illimité, commutateur Fast Ethernet 8 ports, 10 homologues VPN IPsec et
2 SSL, 3DES/AES
8 ports
Cisco ASA 5505 Firewall Edition nombre d’utilisateurs illimité, commutateur Fast Ethernet 8 ports, 10 homologues VPN IPsec et
2 SSL, 3DES/AES
Cisco ASA 5505 Firewall Edition nombre d’utilisateurs illimité Security Plus, commutateur Fast Ethernet 8 ports, 25 homologues
VPN IPsec et 2 SSL,DMZ, haute disponibilité Actif / Veille à inspection d’état, 3DES/AES
8 ports
Cisco ASA 5505 Firewall Edition nombre d’utilisateurs illimité Security Plus, commutateur Fast Ethernet 8 ports, 25 homologues
VPN IPsec et 2 SSL,DMZ, haute disponibilité Actif / Veille à inspection d’état, 3DES/AES
8 ports, licence Security Plus
Cisco ASA 5510 Firewall Edition, 3 ports Fast Ethernet, 250 homologues VPN IPsec et 2 SSL, DES
Cisco ASA 5510 Firewall Edition, 3 ports Fast Ethernet, 250 homologues VPN IPsec et 2 SSL, 3DES/AES
Cisco ASA 5510 IPS Edition, module AIP SSM 10, services de firewall, 250 homologues VPN IPsec et 2 SSL, 3 ports Fast
Ethernet
Cisco ASA 5510 Anti X Edition, module CSC SSM 10, 50 utilisateurs antivirus / anti logiciels espions avec un an d’abonnement,
services de firewall, 250 homologues VPN IPsec et 2 SSL, 3 ports Fast Ethernet
Cisco ASA 5510 SSL/IPsec VPN Edition, 250 homologues VPN IPsec et 50 SSL, services de firewall, 3 ports Fast Ethernet
Cisco ASA 5510 Firewall Edition, 3 ports Fast Ethernet, 250 homologues VPN IPsec et 2 SSL, DES
Cisco ASA 5510 Firewall Edition, 3 ports Fast Ethernet, 250 homologues VPN IPsec et 2 SSL, 3DES/AES
Cisco ASA 5510 Firewall Edition Security Plus, 5 ports Fast Ethernet, 250 homologues VPN IPsec et 2 SSL, haute disponibilité
Actif / Veille, 3DES/AES
Ethernet
ASA5510-CSC20-K9
Cisco PIX 515E
UR/FO/FO AA
ASA5510-SSL50-K9
ASA5510-SSL100-K9
ASA5510-SSL250-K9
ASA5510-SEC-BUN-K9
ASA5510-AIP10-K9
ASA5510-CSC10-K9
ASA5510-CSC20-K9
Cisco PIX 520 (Fin de
vie – juin 2006)
ASA5510-SSL50-K9
ASA5510-SSL100-K9
ASA5510-SSL250-K9
ASA5520-K8
ASA5520-BUN-K9
ASA5520-AIP10-K9
ASA5520-AIP20-K9
ASA5520-CSC10-K9
ASA5520-CSC20-K9
ASA5520-SSL500-K9
Cisco PIX 525R
ASA5520-K8
ASA5520-BUN-K9
ASA5520-AIP10-K9
ASA5520-AIP20-K9
ASA5520-CSC10-K9
ASA5520-CSC20-K9
ASA5520-SSL500-K9
Cisco PIX 525
UR/FO/FO AA
ASA5520-K8
ASA5520-BUN-K9
Cisco ASA 5510 Firewall Edition Security Plus, 5 ports Fast Ethernet, 250 homologues VPN IPsec et 2 SSL, haute disponibilité
Actif / Veille, 3DES/AES
Ethernet
Cisco ASA 5520 Firewall Edition, 4 ports Ethernet Gigabit + 1 interface Fast Ethernet, 750 homologues VPN IPsec et 2 SSL,
haute disponibilité Actif / Actif et Actif / Veille, DES
haute disponibilité Actif / Actif et Actif / Veille, 3DES/AES
Cisco ASA 5520 IPS Edition, module AIP SSM 10, services de firewall, 750 homologues VPN IPsec et 2 SSL, 4 ports Ethernet
Gigabit, 1 interface Fast Ethernet
services de firewall, 750 homologues VPN IPsec et 2 SSL, 4 ports Ethernet Gigabit, 1 interface Fast Ethernet
Cisco ASA 5520 SSL/IPsec VPN Edition, 750 homologues VPN IPsec et 500 SSL, services de firewall, 4 ports Ethernet Gigabit,
1 interface Fast Ethernet
ASA5520-AIP10-K9
ASA5520-AIP20-K9
ASA5520-CSC10-K9
ASA5520-CSC20-K9
ASA5520-SSL500-K9
ASA5540-K8
ASA5540-BUN-K9
ASA5540-AIP20-K9
ASA5540-SSL1000-K9
ASA5540-SSL2500-K9
Cisco PIX 535
ASA5550-K8
ASA5550-BUN-K9
ASA5550-SSL2500-K9
ASA5550-SSL5000-K9
Cisco ASA 5540 Firewall Edition, 4 ports Ethernet Gigabit, 1 interface Fast Ethernet, 5000 homologues VPN IPsec et 2 SSL, DES
Cisco ASA 5540 Firewall Edition, 4 ports Ethernet Gigabit, 1 interface Fast Ethernet, 5000 homologues VPN IPsec et 2 SSL,
3DES/AES
Cisco ASA 5540 SSL/IPsec VPN Edition, 5000 homologues VPN IPsec et 1000 SSL, services de firewall, 4 ports Ethernet
Cisco ASA 5550 Firewall Edition, 8 ports Ethernet Gigabit, 1 interface Fast Ethernet, 4 ports SFP Gigabit, 5000 homologues VPN
IPsec et 2 SSL, DES
Cisco ASA 5550 Firewall Edition, 8 ports Ethernet Gigabit, 1 interface Fast Ethernet, 4 ports SFP Gigabit, 5000 homologues VPN
IPsec et 2 SSL, 3DES/AES
Caractéristiques techniques
Cisco ASA 5505
10, 50 ou illimité
Jusqu’à 150 Mbits/s
Cisco ASA 5510
Illimité
Cisco ASA 5520
Illimité
Débit des services
simultanés de
limitation des risques
(firewall et services
IPS)
Non disponible
Jusqu’à 225 Mbits/s avec le
Jusqu‘à 450 Mbits/s, avec le
module AIP SSM 10 – Jusqu’à module AIP-SSM20
375 225 Mbits/s avec le
module AIP SSM 20
Non disponible
Débit des VPN 3DES
ou AES
Homologues VPN
IPSec
Homologues VPN
module AIP SSM (Advanced
Inspection and Prevention
Security Services Module) 10
(référence AIP SSM 10) pour
la gamme Cisco ASA 5500 –
module AIP SSM 20
(référence AIP SSM 20) pour
la gamme Cisco ASA 5500
10 ; 25*
250
750
5000
5000
2/25
2/250
2/750
2/2500
2/5000
Utilisateurs et nœuds
Débit du firewall
Cisco ASA 5540
Illimité
Cisco ASA 5550
Illimité
Jusqu’à 1,2 Gbits/s
SSL *
(inclus/maximum)
Sessions simultanées
Nouvelles sessions
par seconde
Port s réseaux
réseaux
intégrés
Interfaces
Interfaces virtuelles
(VLAN)
Contextes de sécurité
(intégrés / maximum)
Haute disponibilité
Emplacement
d'extension
10 000 ; 25 000*
3 000
50 000 ; 130 000*
6 000
280 000
9 000
400 000
20 000
650 000
28 000
Commutateur Fast Ethernet 8
ports (dont 2 ports PoE)
3 (ligne réseau désactivée) /
20* (ligne réseau activée)
0/0
5 ports Fast Ethernet
4 ports Ethernet Gigabit + 1
port Fast Ethernet
200
4 ports Ethernet Gigabit + 1
port Fast Ethernet
250
8 ports Ethernet Gigabit, fibre
SFP et 1 port Fast Ethernet
2/50
2/50
Actif/Actif et Actif/Veille
Actif/Actif et Actif/Veille
1, SSM
0
Non supportée / Actif/Veille*
à inspection d’état
1, SSC
50/100 * 150
0/0 (Base) ; 2/5 (Security
2/20
Plus)
Non supportée / Actif/Actif et Actif/Actif et Actif/Veille
Actif/Veille*
1, SSM
1, SSM
* Exige une licence de mise à niveau.
Copyright © 2007, Cisco Systems, Inc. Tous droits réservés. Cisco, Cisco IOS, Cisco Systems et le logo Cisco Systèmes sont des marques déposées de Cisco Systems, Inc. ou de ses
filiales aux Etats-Unis et dans certains autres pays. C45 364598 01 01/07

Migrer du PIX vers l`ASA - Guide

Transcription

Documents pareils

Télécharger mon Cv - Serveur Mutualisé

Routeur VPN avec switch 4 ports 10/100Mbps Firewall D

Stormshield SN700

classement challenge asa route d`argent 2015

Mises à Jour du Firewall Asa 5505

Le mot de notre nouveau Président Gérard EDOUARD

Cisco VPN Client sous Windows 10

Stormshield SN910

Proforma / Bon de commande N° 2011157